Jeroen Prinse: “Security moet niet de afdeling zijn die de ‘no’ in innovatie stopt”

17-04-2026

5 min

Innovatie en beveiliging lijken soms elkaars tegenpolen. Maar volgens Jeroen Prinse is dat precies de verkeerde manier van denken. Security hoort geen rem te zijn op vooruitgang, zegt hij, maar een partner die innovatie mogelijk maakt - veilig en bewust.

Home

Zakelijk

The Digital Dutch

Blog

Jeroen Prinse: “Security moet niet de afdeling zijn die de ‘no’ in innovatie stopt”

“De implementatie van een tool is zelden de oplossing. Als je alles dichtzet of blokkeert, heb je voor je het weet helemaal geen controle meer.”

In het gesprek met hem komt één rode draad steeds terug: nieuwsgierigheid. Wie wil innoveren, moet durven leren, ook als het gaat om risico’s. Dat vraagt om een nieuwe houding van securityteams: van controle naar samenwerking.

Van blokkeren naar begeleiden

Jeroen ziet het nog vaak gebeuren: organisaties die nieuwe technologie benaderen vanuit angst. “We blokkeren het allemaal,” zegt hij, “of we zetten een tool in. Maar dat is niet de oplossing.” Volgens hem werkt een verbodsstrategie averechts: medewerkers vinden altijd geitenpaadjes.

In plaats daarvan pleit hij voor een cultuur van enablement. Security moet teams helpen om nieuwe technologieën veilig toe te passen. “Je wilt niet de afdeling zijn die de ‘no’ in innovatie stopt,” zegt hij. “Je moet ze helpen om hun strategische doelen te behalen, op een beheerste manier.”

Die aanpak vraagt om nieuwsgierigheid: weten waar teams aan werken, begrijpen waarom ze iets willen en samen zoeken naar veilige oplossingen. Dat is volgens Jeroen de kern van moderne security: onderdeel worden van de business in plaats van erbuiten te staan.

Onderzoek Cyberweerbaar Nederland 2026

De digitale dreiging groeit. Hoe goed zijn organisaties voorbereid? Dat onderzocht Security Innovation Stories in opdracht van KPN. 250 securityprofessionals delen hun kijk op digitale weerbaarheid.

Download het onderzoek

Download Executive Summary

De CISO als businesspartner

“Ik geloof niet in het ivoren-torenmodel,” zegt Jeroen. “Security werkt het beste als het in de anderhalve lijn gepositioneerd is: dicht bij de business, maar met eigen expertise.”

Hij beschrijft hoe securityteams concrete diensten kunnen leveren aan ontwikkelteams, zoals threat modeling of het vertalen van beleid naar infrastructure as code. Op die manier krijgt beleid tastbare waarde in de praktijk.

Die integratie vergt wel een andere houding van securityprofessionals: minder handhaven, meer meedenken. “Als je teams de juiste kaders en tools geeft, kunnen ze zelf veilig ontwikkelen. Dan wordt security niet iets wat je moet naleven, maar iets wat helpt om beter werk te leveren.”

“Weerbaarheid gaat niet over nee zeggen, maar over weten hoe het wél kan.”

AI, quantum en het nieuwe dreigingsbeeld

Ook rond nieuwe technologieën blijft Jeroen bij zijn pragmatische houding. Over AI zegt hij: “Het mes snijdt aan twee kanten: aanvallers gebruiken het om beter te worden, maar wij kunnen het ook inzetten om nieuwe phishingcampagnes te detecteren.”Over quantum is hij duidelijker: de impact wordt groot en veel organisaties zijn er nog niet klaar voor. “Je moet precies weten welke encryptie je gebruikt en waar, want oudere systemen zijn niet gebouwd met crypto agility in gedachten.”

Volgens hem vraagt dat om vooruitdenken: organisaties die nu al inzicht hebben in hun encryptie en afhankelijkheden, staan straks niet “als een deer in the headlights” als de dreiging realiteit wordt.

Conclusie: weerbaarheid vraagt om nieuwsgierigheid en samenwerking

Voor Jeroen begint cyberweerbaarheid bij nieuwsgierigheid. Wie wil beschermen, moet eerst begrijpen. Security hoort dicht bij de business te staan, met ruimte om te experimenteren en leren. “Je kan innovatie niet beveiligen door hem te stoppen,” zegt hij. “Je moet hem helpen groeien.”

Benieuwd naar het volledige interview met Jeroen Prinse? Luister hier aflevering 1 van de NLSecure[ID]-podcast.

Artikel delen